Водим технологичното развитие в киберсигурността

Завършени решения за защита на вашия дигитален свят: семейство, бизнес и личен живот

Нашият уникален, многопластов подход към киберзащитата ви

Едно ниво на защита не е достатъчно в днешния постоянно развиващ се хакерски инструментариум от киберзаплахи. В ESET използваме множество патентовани, многопластови технологии, работещи като част от единната ни система ESET LiveSense, които далеч надхвърлят възможностите на основния антивирус. Разчитаме на усъвършенстваната ни технология за машинно самообучение, където сме сред лидерите в борбата с нововъзникващите заплахи. Ние сме едни от първите, които възприеха облачната технология, на база на която работи глобална ни репутационна система ESET LiveGrid®, и за да актуализираме постоянно информацията за заплахите. Всичко това е дело на отдаден екип, който повече от три десетилетия изследва киберзаплахи и води сред иновациите в технологиите за защита.

 

Нашият подход

В основата на решенията ни за киберзащита е технологията ESET LiveSense, комбинирана с машинно самообучение, репутационна система в облака и нашия екип. Заедно те са двигателят на платформата ни за защита, детекция и отстраняване на киберзаплахи. .

ESET LiveSense

Запознайте се с част от основните ни технологии - как, кога и къде те могат да открият и/или блокират дадена заплаха по време на нейния жизнен цикъл в системата ви.

ESET LiveSense

Запознайте се с част от основните ни технологии – как, когао и къде те могат да открият и/или блокират дадена заплаха по време на нейния жизнен цикъл в системата ви.

UEFI Scanner

ESET е първата компания зарешения за киберсигурност, която добави специален слой в решенита си за защита на Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner проверява и защитава работната станция преди стартиране на операционната ѝ система, така че тя да е в съответствие със спецификацията на UEFI. Технологията е проектирана така, че да открива злонамерени компоненти във фърмуера и да докладва за тях на потребителя.

Научете повече

UEFI е стандартизирана спецификация на софтуерния интерфейс между операционната система на дадено устройство и неговия фърмуер, която замества Basic Input-Output System (BIOS), използвана в компютрите от средата на 70-те години на миналия век. Благодарение на добре документираното си оформление, UEFI е по-лесен за анализ и парсване, което позволява на разработчиците да създават разширения за фърмуера. Това обаче отваря врати и за разработчици на зловреден софтуер и нападатели, които могат да експлоатират UEFI със своите зловредни приложения.

DNA Detections

Методите ни за засичане на киберзаплаха започват с ESET DNA Detections – система от шаблни за разкриване на злонамерено поведение и характеристики на киберзаплахи. Защото докато един зловреден код може да бъде обфускиран и скрит, то злонамерените действие не могат да бъдат прикрити. Нашите решения разчитат на този принцип и следят не просто за съдържанието на един файл или приложение, а на реалното му поведение.

Научете повече

Извършваме задълбочен анализ на кода и извличаме "гените", които са отговорни за поведението му. С тях конструираме ESET DNA Detections, които се използват за оценка на потенциално подозрителен код, независимо дали се намира на диска или в паметта на работещия процес. DNA Detections могат да идентифицират вече известни шаблони на поведение на зловреден софтуер, нови варианти на вече известни семейства заплахи или дори невиждан досега или неизвестен опасности и зловредни приложения на база гените им – процесите, които стартират и, които индикират потенциално зловредно поведение.

Advanced Machine Learning

Решенията ни използват две различни форми на усъвършенствано машинно самообучение - мощна система за засичане на киберзаплахи в облака и нейна олекотена версия на работната ви станция (устройството ви). И двете използват ръчно подбран набор от класификационни алгоритми, сред които deep learning и boosting trees, които осигуряват бърз и точен анализ, необходим за спиране на непознати до момента киберзаплахи.

Научете повече

За да предоставим възможно най-добро ниво на засичане на потенциални заплахи, кобинирано с възможно най-ниски нива на фалшиви положителни резултати, Advanced Machine Learning комбинира резултатите от статичен и динамичен анализ. Технологията е прецизирана, за да се координира с други технологии на ESET, като поведенчески анализ, DNA Detections, sandboxing и Advanced Memory Scanner.

Cloud Malware Protection System

Системата ни за защита от злонамерен софтуер в облака (Cloud Malware Protection System) е една от няколкото технологии, базирани на облачната ни система LiveGrid®. С нея следим за непознати, потенциално злонамерени приложения и други възможни заплахи, които изпращаме анонимизирано в облака и проверяваме посредством чрез репутационната система на ESET LiveGrid®.

Научете повече

Събраните семпли се подлагат на автоматичен анализ на поведението им в защитена sandbox среда, което ни позволява да симулираме реалното поведение на всеки файл, без да излагаме системата ви на риск – и да открием потенциална заплаха, ако такава е налична. Благодарение на репутационната ни система споделяме анонимизирано подобни детекции между всички наши клиенти по целия свят – което ви предпазва от потенциални нововъзникнали заплахи веднага, без да се налага да ъпдейтвате дефиниции на решенията си за защита.

Reputation & Cache

При проверка на файл или URL адрес, преди да се извърши сканиране, нашите решения проверяват локалния кеш за вече известни злонамерени или позволени за работа обекти. Това подобрява производителността на сканирането, защото сканираме само при нужда. Ако не откриеят нищо в локалния ви кеш, решенията ни се допитват до онлайн репутационната ни система ESET LiveGrid® за информация дали обектът вече е бил изследван другаде и класифициран като злонамерен. Това подобрява ефективността на сканирането и позволява по-бързо споделяне на информация за зловреден софтуер с нашите клиенти.

Научете повече

Прилагането на списъци за разрешени URL адреси и проверката на репутацията предотвратява достъпа на потребителите до сайтове със злонамерено съдържание и/или фишинг сайтове.

Behavioral Detection and Blocking - HIPS

ESET Host-based Intrusion Prevention System (HIPS) използва предварително дефиниран набор от правила и следи за подозрителни дейности, свързани с поведението на обекта – стартирани процеси, промени в системни регистри и др. Когато бъде идентифицирано подозрително поведение, HIPS преценява дали е необходим допълнителен анализ и споделя автоматично необходимата информация за подозрителни обект с другите технологични слоеве на решенията ни, които продължават започнатия анализ.

Научете повече

Deep Behavioral Inspection (DBI) е един от вградените модули на HIPS, който дава възможност за по-задълбочено и детайлно наблюдение на непознати и подозрителни процеси в потребителски режим. DBI беше въведен през 2019 г. и представлява ефективен антидот за техниките за обфускиране на зловредно поведение – т.е. скриването му от конвенционалните решения за защита.

In-Product Sandbox

Съвременният зловреден софтуер често е добре скрит и се опитва да избегне максимално разкриването си. За да предотвратим това и да идентифицираме истинското поведение на зловредните обекти, скрито под привидно безопасната им обвивка, използваме In-Product Sandbox. С помощта на тази технология решенията на ESET емулират различни компоненти на компютърния хардуер и софтуер, за да изпълнят подозрителен образец в изолирана виртуализирана среда и без да излагат устройството ви на риск.

Научете повече

Използваме двоичен превод, за да може sandbox-a да бъде лек и да не води до забавянето на защитената работна станция. За първи път внедрихме тази технология в нашите решения през 1995 г. и оттогава я усъвършенстваме непрекъснато.

Advanced Memory Scanner

Advanced Memory Scanner е уникална технология на ESET, която ефективно решава важен проблем на съвременните зловредни софтуери – използването на замаскиране и/или криптиране. За да се справи с тези проблеми, Advanced Memory Scanner следи поведението на всеки един процес го сканира, след като той се дешифрира в паметта – за да може дори и изходният код на киберзаплахата да е обфускиран, тя да бъде засечена по време на изпълнението на реалната си функция, преди да е станало твърде късно.

Научете повече

Всеки път, когато процесът бъде извикан, Advanced Memory Scanner извършва поведенчески анализ на кода с помощта на ESET DNA Detections. Благодарение на прилагането на системата ни за кеширане, Advanced Memory Scanner остава на практика незабележим и не води до по-слаба производителност на защитената система.

Advanced Memory Scanner помага и за защита срещу най-съвременната тенденция при киберзаплахите: зловредните кодове да работят само в паметта на системата на жертвите си, без да се нуждаят от постоянни компоненти във файловата система (с други думи безфайлов зловреден софтуер или fileless malware). Конвенционалните решения за киберсигурност не могат да се справят с разкриването на тези заплахи. Само сканирането на паметта може успешно да открие такивазловредни кодове – и ние сме готови за този тренд с нашия Advanced Memory Scanner.

Exploit Blocker

Exploit Blocker следи типично експлоатирани приложения (браузъри, четци на документи, клиенти за електронна поща, Flash, Java и др.) и вместо да се насочва само към конкретни идентификатори на специфични CVE уязвимости, се концентрира върху техниките за експлоатация. Поведението на всеки процес се анализира и ако се сметне за подозрително, заплахата може да бъде блокирана незабавно на машината.

Научете повече

Докато сканиращият енджин на ESET покрива експлойти, които се появяват в зловредни документи, например, а защитата от мрежови атаки е насочена към комуникационния слой, технологията Exploit Blocker блокира самия процес на експлоатиране. Тази технология е в процес на постоянно развитие, като към нея редовно се добавят нови методи за засичане, за да се обхванат нови техники за експлоатация.

Ransomware Shield

ESET Ransomware Shield е допълнителен слой, който защитава потребителите от рансъмуер и криптовируси. Тази технология следи и оценява всички изпълнявани приложения въз основа на тяхното поведение и репутация. Тя е предназначена да открива и блокира процеси, които наподобяват поведението на ransomware.

Научете повече

Технологията е активирана по подразбиране. Ако ESET Ransomware Shield се задейства от подозрително действие, тогава потребителят ще бъде помолен да потвърди или откаже блокирането на изпълнението на процеса. Тази функция е прецизно настроена, за да предложи възможно най-високо ниво на защита от рансъмуер и криптовируси заедно с други технологии на ESET, включително Cloud Malware Protection System, Network Attack Protection и DNA Detections.

Network Level Protection

Решенията ни разчитат на широка гама от технологии за засичане на потенциално зловредно поведение, за да идентифицираме заплахите, които се опитват да проникнат в средата на жертвата още на мрежово ниво. Списъкът включва система за засичане на злонамерена мрежова комуникация, използване на все още незапушени уязвимости и brute force атаки с срещу различни протоколи като Remote Desktop Protocol, SMB и SQL.

Научете повече

Пример за технология, работеща за защитата ви на мрежово ниво в решенията на ESET е Botnet Protection. Тя е специално разработена, за да идентифицира злонамерена комуникация и процеси, свързани с ботмрежи - огромни мрежи от контролирани от нападателите заразени устройства, които обикновено се използват за DDoS атаки, разпространение на зловреден софтуер и изпращане на нежелани имейли. Нашите решения засичат дали устройството ви не се държи като бот – и предотвратяват подобно поведение.

Connected Home

Слоят "Connected Home" следи случващото се в Wi-Fi мрежите на потребителите и да извлича максимална полза от техните свързани устройства и интелигентни домашни настройки. Тази технология помага на потребителите да идентифицират уязвимости в домашните си мрежи, като например незапушени грешки във фърмуера на рутерите, отворени портове и слаби пароли на рутерите.

Научете повече

Connected Home предоставя на потребителите удобен за ползване "сонарен" изглед на свързаните устройства, показващ принтери, рутери, мобилни устройства, игрови конзоли, джаджи, IoT и други устройства, свързани към вашата Wi-Fi мрежа. Предоставеният преглед включва IP адрес, MAC адрес, име, модел и доставчик на всяко сканирано устройство.

FreedomOnline.bg

Бъдете винаги в крак с най-актуалното от света на киберсигурността и неговият ефект върху локалната действителност в България.

Техническа документация

Ако се интересувате в дълбочина от работата на решенията ни – или искате да видите как да ги настроите на български език, кликнете тук.

Кликнете тук

Техническа поддръжка

За помощ с решенията на ESET от сертифицирани специалисти на български език, кликнете тук.

Кликнете тук